• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.861-864
• /
• 2006

인터넷과 무선통신 기술의 발달로 Mobile IP 에 대한 관심이 높아지고 있는 가운데 이동 중에도 멀티캐스트 서비스를 이용하기 위해 여러 가지 기술이 연구되고 있다. 인터넷과 멀티캐스트는 열린 모델이라 보안위협에 취약하다. 특히 멀티캐스트에서는 멀티캐스트 분배트리에 대한 접근제어가 중요하다. 본 논문에서는 이동 멀티캐스트에서 멀티캐스트 분배트리에 대한 송신자의 접근제어를 제공하여 서비스의 신뢰성을 높일 수 있는 MSAC (Multicast Source Access Control) 메커니즘을 제안한다. MSAC 과정은 이동하는 멀티캐스트 송신자의 정보들을 MSAC 서버를 통해 인증을 받아 허가되지 않은 노드의 멀티캐스트 분배 트리에 대한 접근을 방지하는 기법이다. MSAC 는 인터넷의 계층적인 특성을 이용하여 인증 회수를 줄이고, 토큰 인증방식을 사용하여 인증 시 메시지를 교환하는 횟수를 줄인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.455-457
• /
• 2000

3세대 통신망인 IMT-2000 서비스의 가장 큰 특징은 단말 이동성, 개인 이동성 및 서비스 이동성으로 구분되는 강력한 이동성의 제공이다. 이 중 서비스 이동성은 IMT-2000 서비스의 가장 큰 특징으로 가상 홈 환경(VHE ; Virtual Home Environment) 개념을 이용하고 있다. VHE는 개인 단말사이, 망 경계를 뛰어넘는 개인 서비스 환경 이동성의 개념으로 글로벌 로밍의 환경에서 서비스 가입자에게 Visited 망에서도 Home 망의 서비스를 그대로 이용할 수 있도록 하는 개념이다. 이 VHE에서 핵심이 되는 것이 프로파일을 어떻게 관리하여 사용자에게 원활한 서비스를 제공할 것인가 하는 것인데, 본 논문에서는 VHE 서비스를 위한 사용자 프로파일(User Profile), 서비스 프로파일(Service Profile), 단말 프로파일(Terminal Profile), 네트워크 프로파일(Network Profile)에 대한 관리 방법을 사용자 프로파일이 Home 망과 Visited 망에 위치하는 방법에 따라 시나리오에 적용하여 각 프로파일 정보를 교환하는 방법을 기술하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.190-204
• /
• 1996

분산 컴퓨터망에서의 고객과 서버간의 서비스는 인증이 완료된 후 제공되어야 한다. 분산망에서의 지금까지 알려진 대표적인 인증 시스템은 Kerberos 인증 기법이다. 현재 Kerberos 인증 방식에서는 대칭형 알고리듬인 DES 알고리듬과 패스워드에 바탕을 두고 있다. 그러나 여기서는 DES 의 채용으로 인한 안전성 문제와 영역(Realm) 간 인증 정보교환시 복잡한 키 관리가 요구되는 단점이 있다. 본 논문에서는 Kerberos 인증 방식이 갖는 문제점을 분석하고, 이를 바탕으로 공개키 알고리듬을 이용한 인증 구조를 제안한다 또한 IDEA 를 이용한 인증 방식과 공개키 암호 알고리듬을 이용한 인증 방식을 시뮬레이션한다. 시뮬레이션에 이용된 C 루틴은 64 비트 IDEA 루틴, 128 비트 MD5 루틴, 고속의 지수 연산 루틴, 768 비트 지수 연산 루틴, 그리고 RSA 암호키 생성 루틴 등이다. 본 논문의 결과는 분산 컴퓨터 망에서의 인증 시스템 설계시 유용하게 활용될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1245-1248
• /
• 2005

ad hoc 네트워크는 호스트와 라우터 역할을 동시에 하는 무선 노드들로 구성되고, 각각의 노드들의 이동성과, 제한된 특성으로 인하여 잦은 네트워크 토폴로지의 변화가 일어난다. 그러므로 ad hoc을 구성 하고 있는 노드들의 인증과, 경로 탐색에 사용되는 라우팅 정보의 무결성, 전송되는 데이터의 기밀성을 제공하는 방법이 기존의 유선 환경과는 다르다. 본 논문에서는 IPv6의 자동 주소 설정 방식과 IP 생성 방식 중 CGA(Cryptographically Generated Address) 방식을 이용하여, IP 주소에 대한 소유권 (ownership) 문제를 해결하고, 중앙 집중적인 인증기관과 키 발급 센터가 없이, ad hoc에 참여한 노드 스스로 키를 생성하고, 인증하는 방식을 제안한다. 또한, SAODV 라우팅 프로토콜의 필드 값 중 공개 키 값을 가지고, Diffie-Hellman 키 교환 방식을 적용하여, 안전하게 경로 설정이 된 후에 전송되는 데이터의 기밀성을 제공하는 방식을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.738-741
• /
• 2006

기존의 웹 애플리케이션 데이터 처리 기법으로는 동일 페이지에서 데이터의 Request와 Response를 동적으로 처리할 수 없다. 단위 워크플로우를 처리하기 위해서는 Request 페이지와 Response 페이지를 구분 처리하거나 페이지를 Refresh 해야 한다. 따라서, 사용자가 증가할수록 리소스 사용 비율 및 네트워크 대역폭이 급격하게 증가하게 된다. 이러한 이유로 복잡한 대화형 웹 애플리케이션 개발 및 실시간 정보교환시스템 구축이 어렵다. 본 논문에서는 비동기 통신 방법인 AJAX(Asynchronous JavaScript And XML)기반 기술을 이용하여 기존 예약 시스템의 문제를 개선한 실시간 예약 시스템을 구축하고, 직관적이며 데이터 변동 상태를 실시간으로 제공하는 사용자 인터페이스 구축 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1627-1630
• /
• 2002

Ad Hoc 망은 고정된 네트워크 기반이 없는 동적인 호스트들로 구성된 네트워크이다. 호스트가 네트워크를 연결하기 위해 이웃 노드에 의존적이다. 그래서 네트워크의 보안 사항에 있어서 전통적인 네트워크에서 사용한 보안기법을 그대로 적용하기 어렵다. 본 논문에서는 Ad Hoc 망에서의 특징에 근거하여 여러 동적인 노드들을 클러스터로 묶어서 클러스터 헤드가 멤버 노드들의 정보를 관리하는 가운데 한 클러스터 멤버가 다른 클러스터에 접속을 할 때 카 클러스터 헤드 사이에 멤버 인증서 교환을 위한 공개키 기반 인증 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2249-2252
• /
• 2003

역추적 기술은 해킹이 발생했을 때 해커의 실제적인 위치를 추적하는 기술이다. 해커의 위치를 추적하기 위해 현재 가장 널리 사용되는 방법은 시스템 관리자의 시스템 로그 분석과 시스템 관리자 사이의 상호 정보 교환을 통한 수동적인 역추적 방법이다. 그러나 수동적인 역추적 방법은 수작업으로 수행되는 시스템 로그 분석과 관리자의 개입으로 인하여 땀은 비용이 요구되고 추적 시간의 지연이 발생하기 때문에 이러한 수동적인 방법으로는 해커의 위치를 실시간으로 추적할 수 없다. 만약, 네트워크의 특정 패킷을 식별 가능한 형태로 가공할 수 있다면, 특정 패킷의 이동 경로를 효과적으로 추적할 수 있어 공격자의 위치를 실시간 역추적 하는데 활용될 수 있다. 본 논문에서는 네트워크의 특정 패킷에 의미적인 워터마크를 삽입하여 워터마크 패킷을 생성하는 워터마크 패킷 생성 시스템을 설계하고 구현한다. 이 시스템은 중간 경유지를 활용하여 우회 공격하는 공격자의 실제 위치를 실시간 역추적 하는 ACT 역추적 기법의 구현에 활용되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.517-519
• /
• 2001

멀티미디어 서비스를 제공하는 서버의 부하분산을 위해 로드밸런싱 방식을 제안한다. 서버를 지역적으로 분산시키고 분산된 서버는 하나의 클러스터 같이 동작하면서 서버의 시스템 정보(CPU, M/M 사용량)를 체크하여 순위테이블을 작성한다. 작성된 순위테이블을 서버는 교환하면서 도일한 순위테이블을 서버는 갖고 있게 된다. 클라이언트의 연결요청이 있으면 서버는 클라이언트에게 에이전트를 배포하고 에이전트는 클라이언트로 전송되게 된다. 전송된 에이전트는 서버에서 클라이언트간의 전송속도, 유동적으로 변하는 트래픽, 순위테이블을 체크하여 서버를 결정한 후 결정된 서버로 연결을 설정하고 상황에 따라 연결을 재 설정한다. 그 결과 서버 부하를 균등하게 배분하고 그에 따른 서비스 질의 향상을 얻을 수 있다.

• 한국산학기술학회논문지
• /
• 제10권9호
• /
• pp.2290-2299
• /
• 2009

본 연구에서는 선행 연구를 통해 제시된 공급사슬관리 시스템의 다양한 도입 요인에 대해서 그 중요도를 분석하기 위하여 AHP 기법을 이용하여 연구하였다. 지금까지 연구된 공급사슬관리 시스템의 도입 요인에 대해서 국내외 문헌을 통하여 SCM의 도입 요인을 조직 특성, 거래 특성, 관계 특성, 정보 특성 등 4개의 특성으로 범주화하였으며, 각 특성에 대한 세부 도입 요인으로 조직 특성 요인은 도입 전략, CEO 지원, 정보 기술 성숙도, 평가측정시스템 개발, 혁신 선도자 등 5개 요인, 거래 특성 요인은 거래 기간, 납기/품질, 목표 공유 등 3개 요인, 관계 특성 요인은 신뢰, 협력, 갈등, 상호 의존성, 몰입 등 5개 요인, 정보 특성 요인은 정보의 질, 정보 공유, 정보 교환 등 3개 요인을 설정해서 총 16개의 세부 도입 요인으로 분석하였다. AHP 기법을 이용하여 SCM 도입 요인의 중요도를 분석한 결과 SCM 도입 요인에 관한 1차 계층 요인 중에서는 조직 특성(0.387)의 중요도가 가장 높게 분석되었으며, 관계 특성(0.291), 정보 특성(0.167), 거래 특성(0.155) 순으로 분석되었다. 1차 계층 요인의 중요도와 2차 계층 요인의 중요도를 동시에 고려해서 분석한 결과에서는 가장 중요한 도입 요인이 CEO 지원(.169)이었고, 그 다음으로 신뢰(.124), 도입 전략(.089), 목표 공유(.081), 정보 교환(.069), 협력(.064), 정보 공유(.057) 요인 순으로 분석되었다.

• 정보처리학회논문지D
• /
• 제10D권3호
• /
• pp.387-398
• /
• 2003

실체뷰는 질의 처리의 성능 향상을 위한 수단으로 널리 연구되어 왔다. 실체뷰는 하부 데이타가 변경되었을 경우 일관성을 유지해야 하는데, 그 기법으로는 뷰를 하부 데이타로부터 재생성하는 방법과 변경 내용 중 뷰와 관련 있는 것만 반영하는 점진적 갱신이 있다. 최근 XML이 웹 데이타 교환의 표준으로 대두되면서 XML 문서를 효율적으로 저장하고 검색하는 기법에 관한 연구가 활발히 수행되고 있다. 본 논문은 XML 문서를 기존의 관계 DBMS에 저장할 경우, 자주 제기되는 질의의 결과를 XML 실체뷰로 지원하고 그것을 점진적으로 갱신하는 기법의 성능 평가에 관한 것이다. XML 실체뷰 및 그것의 점진적 갱신을 지원하는 XML 저장 시스템의 구현에 대해 기술하고, XML 실체뷰의 점진적 갱신 기법의 성능을 실험을 통해 평가하였다. 실험 결과, 자주 제기되는 질의에 대해 매번 그 결과를 재생성하는 것보다 그 결과를 실체뷰로 유지하면서 뷰의 하부 데이타에 대한 변경 중 뷰와 연관성이 있는 것만을 점진적으로 반영하여 일관성을 유지하는 실체뷰 기법이 XML 데이타의 검색에도 효율적이라는 것을 확인하였다.